Vous êtes sur la page 1sur 10

JE MONTE UN SITE INTERNET

GUIDE PRATIQUE

COMMISSION NATIONALE DE LINFORMATIQUE ET DES LIBERTES Janvier 2006

JE MONTE UN SITE INTERNET


Le monde virtuel auquel vous accdez et sur lequel vous envisagez de crer un site est peupl de personnes, bien relles, auxquelles sont reconnus en France et en Europe certains droits. Parmi ceux-ci figurent les droit relatifs la protection des donnes caractre personnel l'gard des traitements informatiques. On entend par donne caractre personnel toute information relative une personne physique identifie ou susceptible de ltre, directement ou indirectement par rfrence un numro didentification (ex : n de scurit sociale) ou un ou plusieurs lments qui lui sont propres (ex : initiales du nom et du prnom avec recoupement dinformations de type : date de naissance, commune de rsidence, lments biomtriques) Ce guide se propose de vous expliquer comment les appliquer lorsque vous ralisez ou faites raliser votre site web, que se soit dans le cadre dun site professionnel, associatif ou dun blog. Ainsi, vous devriez, aprs la lecture de ce guide, savoir parfaitement comment mettre votre site Web en conformit avec la loi informatique et liberts.

MON SITE DIFFUSERA DES INFORMATIONS RELATIVES DES PERSONNES


Diffuser une information sur internet, cest la rendre accessible quiconque, sans pouvoir rellement matriser son utilisation. Une telle diffusion doit donc respecter la vie prive des personnes concernes. Lorsque le site que vous envisagez de crer a vocation ntre consult que par un nombre limit de personnes (site exclusivement destin au cercle familial ou aux proches), la CNIL recommande la mise en place dun accs restreint afin que seules les personnes que vous aurez autorises puissent avoir accs ces informations. Vous pouvez faire le choix de ne pas limiter laccs de votre site (sites professionnels, associatifs, blogs, etc.) et diffuser des donnes relatives des personnes qui appartiennent ou sont en relation avec votre entreprise, votre universit, votre collectivit territoriale, votre administration, votre association, vos activits, votre entourage, etc. Une telle diffusion doit alors respecter certaines conditions. Vous devez, pralablement la diffusion d'informations personnelles sur votre site, faire part de votre projet aux personnes concernes et les informer qu'elles peuvent s'opposer, partiellement ou totalement, cette diffusion sur internet. La CNIL recommande que l'accord des personnes soit recueilli pralablement toute diffusion sur Internet de donnes les concernant mais vous pouvez aussi, avant cette diffusion, les informer que leur accord sera rput tacitement acquis en l'absence de rponse de leur part au del d'un certain dlai (1 mois, par exemple). Vous devez galement informer les personnes concernes qu'elles pourront vous demander ultrieurement, tout moment, de cesser la diffusion sur votre site des informations qui les concernent. Si vous envisagez de diffuser limage dune personne, vous devez au pralable recueillir laccord exprs de la personne concerne. Notez bien que la diffusion dinformations relatives des mineurs, et notamment leur photographie, ne peut seffectuer quavec lautorisation expresse des parents. Du fait de leur sensibilit, les donnes qui font apparatre les origines raciales ou ethniques, les opinions politiques, philosophiques, religieuses ou celles qui sont relatives la sant ou la vie sexuelle nont pas vocation tre diffuses sur internet. Vous devez, par ailleurs, informer les personnes concernes de l'existence et des modalits d'exercice du droit d'accs aux informations qui les concernent et du droit de les faire modifier (changement de nom, d'adresse, de fonctions, etc.), rectifier (en cas d'erreur) ou supprimer. Vous trouverez dans ce guide (modle 1) un modle de l'information pralable que vous pouvez porter la connaissance de personnes concernes.

MON SITE COLLECTERA DES INFORMATIONS RELATIVES DES PERSONNES


Il se peut que votre site ne diffuse pas d'informations personnelles. En revanche, il est assez rare qu'un site Internet ne collecte aucune information relative ses utilisateurs. Le plus souvent, en effet, le sites Internet sont destins tre interactifs et permettent aux utilisateurs, par exemple, d'crire au responsable du site, de se faire connatre de lui, de discuter autour de thmes qu'il aura dtermins, etc. Toutes ces oprations permettent la collecte de donnes relatives aux visiteurs du site (adresse lectronique, nom, adresse, etc.). Si votre site est appel collecter de telles informations, vous devez informer les personnes du caractre facultatif ou obligatoire des rponses qu'elles sont invites fournir, ainsi que de l'existence et des modalits d'exercice du droit dont elles disposent d'accder aux informations qui les concernent, de les faire modifier, rectifier ou supprimer. Les personnes doivent galement savoir qui sont destines les informations fournies. La dure de conservation des donnes collectes doit tre dtermine et tre en relation avec lutilisation qui en sera faite. En tout tat de cause, les personnes peuvent vous demander tout moment de supprimer les donnes quelles auront fournies. Si vous envisagez de transmettre des tiers des fins de prospection commerciale les adresses lectroniques collectes, il convient den informer les personnes et dobtenir leur accord.

J'EXPLOITERAI LES DONNES DE CONNEXION AU SITE


Les donnes relatives aux consultations effectues par les visiteurs de votre site (date, heure, adresse Internet, protocole de l'ordinateur dun visiteur, page consulte) permettent la fois la dtection dventuelles intrusions informatiques et lestimation de la frquentation de votre site. Les mesures sont, le plus souvent, effectues quotidiennement, notamment par lhbergeur de votre site. La dure de conservation de ces donnes doit tre proportionne la finalit de leur traitement. Il vous incombe donc, y compris lorsque votre site est hberg par un prestataire, de dterminer la dure de conservation des donnes de connexion au site. Ainsi, vous pouvez supprimer les donnes relatives aux connexions effectues au cours dune semaine lorsque le nombre de visiteurs a t dtermin.

MON SITE COMPORTERA DES ESPACES DE DISCUSSION


Il est de votre intrt de matriser les sujets de discussion et les contributions figurant sur votre site, afin d'viter toute mise en cause de votre responsabilit fonde sur les propos tenus par certains utilisateurs ou les sujets de discussion qu'ils abordent (ex : pdophilie, incitation la violence, la haine raciale, ngationnisme, etc). Ce contrle peut se comparer au choix qu'un rdacteur en chef de journal est fond faire, au titre de sa responsabilit ditoriale, dans la rubrique du "courrier des lecteurs" de son journal. Ainsi, vous pouvez mettre en place un modrateur qui supprimera, avant sa diffusion sur Internet, toute contribution susceptible d'engager votre responsabilit civile ou pnale ou portant atteinte la considration ou l'intimit de la vie prive d'un tiers. Vous devez informer les visiteurs de ces espaces de discussion de leur finalit, de linterdiction qui leur est faite de collecter et dutiliser des fins commerciales les donnes personnelles figurant dans ces espaces, de leurs rgles de fonctionnement et, lorsque tel est le cas, de l'existence d'un modrateur intervenant pralablement la diffusion des contributions sur le site. En outre, vous devez informer les personnes concernes de l'existence et des modalits d'exercice du droit d'accs et de rectification ainsi que de leur droit de demander tout moment la suppression des contributions nominativement diffuses dans le cadre des espaces de discussion du site. Vous trouverez dans ce guide (voir infra, exemple 2) un exemple des mentions davertissement et dinformation devant apparatre sur la page daccueil dun espace de discussion.

MON SITE PROPOSERA AUX UTILISATEURS DE REMPLIR UN FORMULAIRE


Vous devez signaler clairement aux utilisateurs, sur le formulaire de collecte d'informations, le caractre facultatif ou obligatoire des rponses qu'ils sont invits fournir. Les utilisateurs doivent galement savoir qui sont destines les informations qu'ils fournissent. Lorsque vous envisagez de transmettre des tiers les donnes collectes auprs des utilisateurs de votre site, vous devez en informer les personnes et les inviter faire part de leur accord ou de leur refus d'une telle transmission, au moyen, par exemple, d'une case cocher figurant aux cts de cette information. Vous trouverez dans ce guide (voir infra, exemple 3) un exemple de formulaire de collecte d'informations comprenant les mentions destines informer les utilisateurs de leurs droits. La dure de conservation des informations collectes doit tre justifie par la finalit de leur traitement et doit tre dtermine. Ainsi, lorsque les utilisateurs ont la qualit de prospects, la CNIL recommande que leurs donnes soient supprimes au maximum un an aprs leur collecte ou lorsquils nont pas rpondu deux sollicitations successives. Dautre part, la conservation des informations relatives aux personnes qui ont un lien contractuel avec vous ne devrait pas excder la dure pendant laquelle lexistence ou lexcution du contrat peut tre conteste.

MON SITE PERMETTRA DE FAIRE DES ACHATS EN LIGNE


La collecte en ligne de coordonnes bancaires destine raliser une transaction commerciale portant sur un produit physique ou numrique ou sur un service, doit comporter des procds efficaces et licites de scurisation des paiements, destins empcher un tiers non autoris d'intercepter ces donnes, d'y accder, de les dformer ou de les dtourner, notamment son profit.

MON SITE COMPORTERA DAUTRES PROCDS DE COLLECTE DE DONNES


Certains procds, tels que les cookies (permettant un site denregistrer des informations dans lordinateur dun utilisateur) ou les applets Java (programme excut la demande dun site par le navigateur dun utilisateur) permettent de collecter des donnes. De tels procds ne peuvent pas tre mis en oeuvre linsu des personnes. La plupart des logiciels de navigation permettent dsormais aux personnes de refuser la mise en uvre de ces techniques dans leur machine. Ainsi, il convient, en cas de recours ces procds, dinformer les personnes de leur objet et de la facult dont elles disposent de sy opposer (modle 4).

UN SOUS-TRAITANT RALISERA, HBERGERA OU GRERA MON SITE


Si vous crez un site personnel, par exemple sous forme de blog, vous pouvez recourir aux services dune plate-forme dhbergement qui dispose dun rglement ou dun contrat prcisant les conditions dutilisation du service. Dans le cas o vous auriez recours une socit dhbergement spcialise, vous devez veiller ce que le contrat que vous signez avec cette socit couvre entirement et exclusivement les missions que vous lui assignez. Vous pouvez simplement charger votre sous-traitant d'hberger votre site sur ses matriels. Vous pouvez galement lui demander de concevoir votre site pour votre compte. Vous pouvez, enfin, le charger de grer le quotidien de votre site et notamment les relations du site avec les utilisateurs ou les problmes de scurit dont votre site pourrait faire l'objet (intrusions, piratages, violation de droits d'auteur, etc.). Votre sous-traitant, en tant que professionnel, a un devoir d'information et de conseil votre gard. Mme si les aspects techniques de la ralisation de votre site vous chappent, il vous appartient de veiller ce que le contrat conclu avec votre sous-traitant l'engage prendre toutes les mesures ncessaires pour assurer la scurit informatique des donnes traites sur le site. Ce contrat doit galement prvoir que votre sous-traitant sera soumis une obligation de confidentialit l'gard des donnes qu'ils est amen connatre dans l'exercice de ses missions. Ces prcisions visent toutes les catgories de donnes personnelles. Si votre sous-traitant est charg d'assurer au quotidien les relations entre votre site et les utilisateurs, vous pourrez convenir qu'il rpondra aux demandes d'accs des utilisateurs aux informations qui les concernent. Le contrat doit prvoir le sort qui sera rserv aux donnes personnelles traites dans le cadre de votre site. Il est de votre intrt de prvoir dans le contrat dhbergement linterdiction faite votre hbergeur dutiliser pour son propre compte ou de communiquer des tiers les donnes caractre personnel traites dans le cadre de votre site. En effet, une telle utilisation par votre hbergeur de telles donnes linsu des personnes concernes vous exposerait aux sanctions prvues par larticle 226-22 du code pnal (permettre laccs des donnes par un tiers non autoris).

LES FORMALITS A ACCOMPLIR AUPRS DE LA CNIL


Lorsquun site web diffuse ou collecte des donnes caractre personnel, il doit tre dclar la CNIL. Toutefois, les sites web mis en uvre par des particuliers dans le cadre dune activit exclusivement personnelle sont dispenss de dclaration. A linverse, la diffusion et la collecte de donnes caractre personnel partir dun site web dans le cadre dactivits professionnelles, politiques ou associatives restent soumises laccomplissement des formalits prvues par la loi. Dans le souci de vous faciliter les formalits accomplir, la CNIL met votre disposition une tldclaration adapte aux sites web et disponible en ligne sur le site http://www.cnil.fr.

MODLES Modle 1 : Information pralable des personnes concernes par un projet de diffusion dinformations personnelles sur Internet.
M, Nous envisageons de diffuser prochainement sur notre site Internet [indiquez ici le nom de domaine de votre site. Exemple : www.monsite.fr ] des informations vous concernant dans le cadre de [ A complter: Exemples : site internet d'une collectivit locale, d'une association, d'un groupement professionnel, d'une entreprise, etc...]. Ces informations sont les suivantes : [Indiquez ici les informations que vous allez diffuser. Exemples : nom, prnom, diplme, etc...]. Compte-tenu des caractristiques du rseau Internet que sont la libre captation des informations diffuses et la difficult, voire l'impossibilit, de contrler l'utilisation qui pourrait en tre faite par des tiers, nous vous informons que vous pouvez vous opposer une telle diffusion. Pour que nous puissions prendre en compte votre refus, contactez-nous. Attention! En l'absence de rponse de votre part dans un dlai d'un mois compter de la rception de cette lettre d'information pralable, votre accord sera rput acquis. Vous pourrez toutefois nous faire part ultrieurement, tout moment, de votre souhait que la diffusion de vos donnes sur Internet cesse. Nous vous rappelons que vous disposez d'un droit d'accs, de modification, de rectification et de suppression des donnes qui vous concernent. Pour exercer ce droit, adressez-vous : [indiquez ici l'adresse o les personnes peuvent exercer leur droit d'accs et de rectification]

Modle 2 : Espace de discussion. ESPACE DE DISCUSSION


Cet espace est destin vous permettre dapporter votre contribution aux thmes de discussion que nous vous proposons. Les donnes qui y figurent ne peuvent tre collectes ou utilises dautres fins. Exemple de mention dinformation en cas dexistence dun modrateur :
Un modrateur est susceptible de supprimer, pralablement sa diffusion, toute contribution qui ne serait pas en relation avec le thme de discussion abord, la ligne ditoriale du site, ou qui serait contraire la loi.

Exemple de mention dinformation relative au droit daccs :


Vous disposez d'un droit d'accs, de modification, de rectification et de suppression des donnes qui vous concernent. Vous pouvez, tout moment, demander que vos contributions cet espace de discussion soient supprimes.

CONTACT : [indiquez ici l'adresse o les contributeurs peuvent exercer leur droit
d'accs et de rectification]

Modle 3 : Formulaire de collecte dinformations FORMULAIRE DE COLLECTE DINFORMATIONS


Ces informations nous permettront de mieux vous connatre. Elles seront utilises pour vous informer de lexistence de nos produits et services le caractre obligatoire ou facultatif des rponses doit tre clairement indiqu dans le formulaire de collecte d'informations. Par exemple en caractres gras ou avec une astrisque (*) Champs remplir : Les champs marqus dune astrisque et en caractres gras sont obligatoires
- Champ 1 - Champ 2 -*Champ 3 ____________________ ____________________ ____________________

Les informations qui vous concernent sont destines [Indiquez ici le nom du dclarant]. Nous pouvons tre amens les transmettre des tiers [Exemple : partenaires commerciaux, etc]. Si vous ne le souhaitez pas, cochez la case ci-contre :

[dans le cas dune transmission de ladresse lectronique des fins de prospection commerciale]
Nous envisageons de transmettre votre adresse lectronique des tiers [Exemple : partenaires commerciaux] des fins de prospection commerciale Si vous acceptez, cochez la case ci-contre : Vous disposez dun droit daccs, de modification, de rectification et de suppression des donnes vous concernant (loi Informatique et Liberts du 6 janvier 1978 modifie). Pour toute demande, adressez-vous : [Indiquez ladresse postale et/ou lectronique auprs de

laquelle les personnes peuvent exercer ces droits]

Modle 4 : Information relative aux cookies de navigation


HYPOTHSE 1 : cookie incluant des informations relatives la navigation d'un visiteur.
Nous souhaitons implanter un cookie dans votre ordinateur. Un cookie ne nous permet pas de vous identifier; en revanche, il enregistre des informations relatives la navigation de votre ordinateur sur notre site (les pages que vous avez consultes, la date et l'heure de la consultation, etc.) que nous pourrons lire lors de vos visites ultrieures. La dure de conservation de ces informations dans votre ordinateur est de [indiquez la dure de conservation du cookie sur le poste client ]. Nous vous informons que vous pouvez vous opposer l'enregistrement de cookies en configurant votre navigateur de la manire suivante :
Pour Microsoft Internet Explorer 6.0 : 1. choisissez le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options"). 2. cliquez sur l'onglet "Confidentialit" (ou "Confidentiality") 3. slectionnez le niveau souhait l'aide du curseur. Pour Microsoft Internet Explorer 5 : 1. choisissez le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options"). 2. cliquez sur l'onglet "Scurit" (ou "Security") 3. slectionnez "Internet" puis "Personnaliser le niveau" (ou "CustomLevel") 4. reprez la rubrique "cookies" et choisissez l'option qui vous convient Pour Netscape 6.X et 7. X : 1. choisissez le menu "Edition">"Prfrences" 2. Confidentialit et Scurit 3. Cookies Pour Firefox : 1. choisissez le menu "Outils">"Options" 2. cliquez sur l'option "Vie prive" 3. rubrique "Cookies" Pour Opra 6.0 et au-del : 1. choisissez le menu "Fichier">"Prfrences" 2. Vie Prive

Modle 5 : Information relative aux cookies


HYPOTHSE 2 : Cookie incluant des informations fournies par la personne concerne Message de [ indiquez ici le nom de votre organisme ]. Nous souhaitons ([ indiquez ici le nom de votre site web]) implanter un cookie dans votre ordinateur. Un cookie ne nous permet pas de vous identifier. De manire gnrale, il enregistre des informations relatives la navigation de votre ordinateur sur notre site (les pages que vous avez consultes, la date et l'heure de la consultation, etc.) que nous pourrons lire lors de vos visites ultrieures. En l'espce, il contient les informations que vous venez de nous fournir. Ainsi, vous n'aurez pas besoin, lors de votre prochaine visite, de remplir nouveau le formulaire que nous vous avons propos. La dure de conservation de ces informations dans votre ordinateur est de [indiquez ici la dure de conservation du cookie sur le poste client]. Nous vous informons que vous pouvez vous opposer l'enregistrement de cookies en configurant votre navigateur de la manire suivante :
Pour Microsoft Internet Explorer 6.0 : 1. choisissez le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options"). 2. cliquez sur l'onglet "Confidentialit" (ou "Confidentiality") 3. slectionnez le niveau souhait l'aide du curseur. Pour Microsoft Internet Explorer 5 : 1. choisissez le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options"). 2. cliquez sur l'onglet "Scurit" (ou "Security") 3. slectionnez "Internet" puis "Personnaliser le niveau" (ou "CustomLevel") 4. reprez la rubrique "cookies" et choisissez l'option qui vous convient Pour Netscape 6.X et 7. X : 1. choisissez le menu "Edition">"Prfrences" 2. Confidentialit et Scurit 3. Cookies Pour Firefox : 1. choisissez le menu "Outils">"Options" 2. cliquez sur l'option "Vie prive" 3. rubrique "Cookies" Pour Opra 6.0 et au-del : 1. choisissez le menu "Fichier">"Prfrences" 2. Vie Prive

Vous aimerez peut-être aussi